Найбільший продавець сертифікатів SSLTLS у Центральній Європі з найкращою підтримкою

5 вересня 2017 р. | Б'янка Швець

ssltls

Незалежно від того, чи є ви фізичною особою чи бізнесом, ви повинні думати про безпеку свого Інтернет-бізнесу так само, як і про безпеку свого будинку чи бізнесу.

Цей посібник надасть вам інформацію, необхідну для прийняття найкращого рішення при розгляді варіантів безпеки в Інтернеті. Глосарій див. У розділі "Технологічна розмова" у кінці цього документа.

Безпека веб-сайтів

Що перше ви робите, шукаючи новий товар чи послугу? Якщо ваша негайна відповідь полягала не в тому, щоб сказати "Google it", то ви дивні. Клієнти - вчені істоти, і вони не просто використовують веб-сайти, щоб з’ясувати, що ви робите; вони також використовують їх, щоб дізнатись, хто ти, і чи достатньо ти надійний, щоб передати тобі свої зароблені гроші.

Незалежно від того, чи займаєтесь ви електронною комерцією, електрикою, будинками для відпочинку чи хедж-фондами, ваш веб-сайт є одним із найважливіших комерційних активів. Це ваш цілодобовий магазин, і вам потрібно переконатись, що він безпечний і працює у найкращому вигляді.

Ви не залишите свій ноутбук, коли залишите кафе чи двері комори відкритими, то чому б ви ризикували захистити веб-сайт ?

У цьому розділі розглядаються ризики ігнорування безпеки веб-сайтів та те, як це може завдати шкоди вашому бізнесу. Ми також пояснюємо основи безпеки веб-сайтів, щоб ви могли нав’язувати їх тому, хто контролює канати фондового ринку. І, звичайно, бізнес-кейс не був би повним без розгляду додаткових переваг та рентабельності інвестицій, які може запропонувати хороша безпека веб-сайту.

Розрахунок вартості ігнорування досліджень безпеки веб-сайтів

Розрахунок вартості ігнорування досліджень безпеки веб-сайтів, опитувань та анкет показав, що нещасний клієнт набагато голосніший, ніж щасливий. Якщо ваш сайт викликає попередження про безпеку в браузері користувача відвідувача або, що ще гірше, він заражає комп’ютер клієнта, про що клієнт повідомляє всім своїм друзям і колегам, а також через соціальні мережі, можливо, навіть у цілому світі. Ой.

І не лише про вашу репутацію потрібно турбуватися. Якщо у вас є сайт електронної комерції, попередження та недостатня безпека, це означає покинуті візки та загублених клієнтів.

В недавньому онлайн-споживчому дослідженні Symantec 56 відсотків респондентів переходять на веб-сайт конкурента, щоб завершити свою покупку, і лише 11 відсотків повертаються на перший сайт, побачивши попередження про безпеку (Symantec Online Consumer Study, березень 2011 р.).

Те, що ти стоїш втратити

Потенційні витрати на порушення даних або зараження шкідливим програмним забезпеченням на вашому веб-сайті перевищують безпосередню вартість втраченого продажу або хорошого платежу. Ваш бізнес може втратити набагато більше:

Срібло

Більшість клієнтів, які не бачать наочної підказки про безпеку вашого сайту, не довірятимуть вам і ви не виграєте їх бізнес. Для тих, хто дає вам сумніви, якщо вони бачать попередження про браузер або безпеку (див. Розділ II - «Розуміння базових сертифікатів SSL», щоб отримати докладнішу інформацію про попередження браузера), це все.: Без відсотків, без покупки, без доходу.

Якщо ситуація погіршиться, і пошукові системи покарають ваш сайт, включивши його до чорного списку (Чи знали ви, що Google лише визначає та знаходить близько 10 000 небезпечних сайтів? Перевірте сайт Google: - www.google. En/intl/en/goodtoknow/protection/Internet /), ефект майже ідентичний закриттю вашого сайту. Люди не зможуть вас знайти, і навіть коли ви більше не потрапляєте в чорний список, рейтинг вашої пошукової системи може бути серйозно пошкоджений. Втрата відвідувачів - це втрата доходу.

Якщо ви страждаєте від порушення даних, можливо, вам доведеться заплатити штраф або компенсацію замовникам. Серйозна інфекція може означати, що вам потрібно найняти фахівців для її виправлення. Жодна з цих речей не дешевша.

Тоді, звичайно, є години-години, витрачені на відповіді на порушення безпеки веб-сайту: вам потрібно відстежувати шкідливе програмне забезпечення, шукати вразливості, поновлювати або застосовувати сертифікати SSL, розслідувати будь-які втрати даних та оновлювати. Ваші системи та паролі.

Середній час відновлення після кібератаки в 2012 році становив 24 дні, згідно з дослідженням вартості дослідження Інституту Понемона, що фінансується Hewlett Packard (див. Www.symantec.com/connect/blogs/ cost-cybercrime-2012) та середньою вартістю становила суму 591 780 доларів. Це час і гроші, які можна було б витратити краще на продаж чи розробку.

Репутація та довіра

Коли люди бачать попередження браузера або чують інформаційний звіт про порушення безпеки чи зараження шкідливим програмним забезпеченням, ваша репутація знищується. Загальна громадськість добре поінформована про загрози в Інтернеті, і якщо є якийсь підказка про те, що їх дані не будуть у безпеці з вами, ви можете попрощатися з їх кредитними картками.

Наприклад, попередження про закінчення терміну дії SSL-сертифікату свідчить про те, що ви не дбаєте про безпеку або про те, що ви перейшли в офлайн. Або, принаймні, це передбачає погану організацію, і якщо ви не можете зберегти свої SSL-сертифікати, щоб знати, який досвід клієнта ви, мабуть, надасте. ?

Рейтинг пошукової системи

Вихід із чорного списку пошукової системи може зайняти до шести тижнів. Тим часом, коли люди шукають ваш товар або послугу, незалежно від того, яку оптимізацію пошукової системи ви зробили, ніхто вас не знайде.

Навіть не маючи чорного списку, попередження браузера можуть пошкодити ваш рейтинг пошуку. Якщо відвідувач побачить вказівку на те, що ваш сайт може бути не безпечним, він, швидше за все, позбудеться його. Чим частіше люди натискають після спроби зайти на ваш сайт, тим нижче рейтинг вашої пошукової системи.

Нормативи та дотримання

Захист веб-сайту не завжди є необов’язковим. Існують правила та норми, що впливають на такі процеси, як збір та зберігання даних та платіжні операції. Погана безпека веб-сайту буде вам дорого коштувати.

Наприклад, у Великобританії Управління уповноваженого з питань інформації може накласти штрафи до 500 000 фунтів стерлінгів за серйозні порушення Закону про захист даних та Положення про захист персональної інформації та електронних комунікацій.

Захист даних - це велика тема, яку ми не можемо детально описати в одній статті. Зрештою, коли справа доходить до відповідності, набагато легше бути активним, ніж реагувати.

Європейська директива про захист даних

Директива ЄС про захист даних охоплює весь життєвий цикл даних - від моменту, коли ви вирішили їх зібрати, до способу розпорядження ними. Власники веб-сайту застерігають: "необхідно вжити відповідних технічних та організаційних заходів щодо несанкціонованої або незаконної обробки персональних даних та від випадкової втрати або знищення персональних даних", повідомляє Управління уповноваженого з питань інформації (див. Http://ico.org .uk/for_organisations/data_protection/the_guide/the_principles).

Для того, щоб визначити "відповідне", ви повинні зрозуміти, чим займається ваш веб-сайт:

Розуміння базових сертифікатів SSL

Що таке сертифікат SSL?

Де я можу використовувати сертифікат SSL?

Коротка відповідь на це запитання полягає в тому, що ви будете використовувати сертифікат SSL скрізь, де хочете безпечно передавати інформацію.

Ось кілька прикладів:

  • Забезпечте зв’язок між вашим веб-сайтом та Інтернет-браузером вашого клієнта.
  • Захистіть внутрішній зв’язок у корпоративній інтрамережі.
  • Захищений електронний зв’язок, надісланий у вашу мережу або мережу (або приватну електронну адресу).
  • Захист інформації між серверами (внутрішніми та зовнішніми) .
  • Захист інформації, надісланої та отриманої через мобільні пристрої.

Різні типи сертифікатів SSL

На даний момент на ринку існує ряд різних сертифікатів SSL.

Браузер: програмне забезпечення, яке ви використовуєте для доступу до Інтернету. Напр.: Microsoft Internet Explorer (IE); Mozilla Firefox, Apple Safari, RockMelt та Google Chrome

Висновок

Довіра впливає на діловий світ Інтернету. Інвестування в технології для захисту клієнтів та завоювання їх довіри є найважливішим фактором успіху будь-якого бізнесу, який веде бізнес в Інтернеті або розміщує сайт електронної комерції. Ефективне впровадження сертифікатів SSL (протокол Https) та правильне розміщення та використання знаків довіри є перевіреними інструментами для встановлення довіри споживачів.

З придбанням Symantec Authentication Services Symantec сьогодні є провідним світовим постачальником SSL-сертифікатів, допомагаючи гарантувати клієнтам, що вони захищені від пошуку, перегляду, купівлі та підключення *. Symantec забезпечує понад мільйон веб-серверів у всьому світі, більше, ніж будь-який інший ЦС. * Symantec також захищає понад дві третини веб-сайтів за допомогою розширеної перевірки SSL - включаючи найбільші імена в галузі електронної комерції та банківської справи. * Коли ви вибираєте Symantec, ви можете бути впевнені, що ваш веб-сайт і репутація захищені центром сертифікації із перевіреними послугами та найбільш відомим знаком довіри в Інтернеті.